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(57) Uinvention concerne un dispositif electronique 
delivrant une reference temporelle sure pour la protec- 
tion de logiciels apte a etre connecte a un ordinateur 
(11), ledit dispositif comportant un microcontroleur (13), 
une horloge interne (16) et une batterie interne (12), le 
microcontroleur mettant en oeuvre un logiciel specifique 



dont ralgorithme est un algorithme cryptographique 
asymetrique, qui repose sur I'utilisation d'une fonction 
de signature secrete et d'une fonction de verification pu- 
blique. Ledit dispositif contient la fonction de signature 
secrete, alors que le logiciel, auquel il est associe, con- 
tient le fonction de verification publique qui ne permet 
que la verification. 



CO 

o 

Q. 
LU 



FIG. 1 



15 



•// 



\_r} 3 



16 



— 1 1 



10 

i 



f 

14 



17 



i i 



12-F 



18 



Printed by Jouve. 75001 PARIS (FR) 



BNSOOCID- <EP 0791877A1J_ 



EP 0 791 877 A1 



Description 

Domaine technique 

La presente invention concerne un dispositif elec- 
tronique delivrant une reference temporelle sure pour la 
protection d'un logiciel, ce dispositif etant apte a etre 
connecte a un ordinateur. 

Etat de la technique anterieure 

Tous les ordinateurs, du calculateur scientifique au 
modele familial, possedent une horloge interne et dis- 
posent ainsi d'une reference temporelle. De nombreux 
systemes ou logiciels utilisent une telle reference tem- 
porelle pour differentes fonctionnalites non liees a leur 
protection. Une telle reference, en effet : est accessible 
et modifiable a I'aide du systeme d'exploitation de I'or- 
dinateur concerne. Elle ne constitue done pas une refe- 
rence sure. 

Le piratage de logiciels (copies illicites, utilisation 
non conforme a la licence d'utilisation, ...) est tres cou- 
rant et constitue un prejudice important pour leurs edi- 
teurs. De nombreux procedes de protection ont ete uti- 
lises a ce jour avec plus ou moins d'efficacite. 

II existe des versions de demonstration des logi- 
ciels, dans lesquelles certaines fonctionnalites impor- 
tantes ne sont pas disponibles, mais aucune licence ne 
permet I'utilisation d'un logiciel avec toutes ses fonction- 
nalites pour une duree limitee. Ainsi la location ou la lo- 
cation-vente de logiciels, n'existe pas, car il n'y a pas de 
protection adaptee a de tels concepts. 

De maniere generale, il est tres interessant de dis- 
poser d'une reference temporelle sure pour pouvoircon- 
cevoir de nouveaux mecanismes de protection des lo- 
giciels ou des systemes. 

A I'heure actuelle, les protections les plus sures uti- 
lisent des moyens materiels associes aux logiciels.. ap- 
peles de maniere generique "dongles" ou "cles electro- 
niques". Ces moyens materiels sont de petits objets ex- 
ternes (boltiers, disquettes, ...) qui peuvent etreconnec- 
tes aux ordinateurs notamment par leurs ports serie ou 
parallele. Un dongle utilise des signaux particuliers, et/ 
ou tout autre "secret" de fabrication, permettant au logi- 
ciel de s'assurer de la presence de celui-ci au cours 
d'une execution et d'accepter un echange d'informa- 
tions. 

Malheureusement un dispositif peut etre place en 
coupure entre un ordinateur et un dongle pour analyser 
les signaux echanges. Aussi I'utilisation d'un dongle 
presente les inconvenients suivants : 



meme secret dans son code pour verifier I'authen- 
ticite des signaux transmis par le dongle ; par ana- 
lyse du logiciel on peut alors retrouver ce secret 
pour realiser ensuite un faux dongle. 

5 

Le comportement de dongles non cryptographiques 
peut ainsi etre analyse a I'aide d'un dispositif en coupure 
ou par analyse du code du logiciel, pour etre reproduit, 
par la suite, en I'absence de dongles. 

10 Dans tous les cas de figure, les dongles actuels ne 
peuvent pas fournir de references temporelles, et done 
a fortiori de references temporelles sures. 

De plus les dongles personnalises pour un logiciel 
donne ne sont pas reutilisables par la suite pour un autre 

15 logiciel. 

Certains systemes ou logiciels distribues utilisent 
une reference de temps certifiee pour des fonctionnali- 
tes de securite. Une telle reference de temps est fournie 
par un ordinateur particulier (ou serveur), qui s'authen- 

20 tifie aupres des autres ordinateurs requerant son servi- 
ce. Mais cet ordinateur peut etre "corrompu" par modi- 
fication de son horloge interne, comme celle de n'impor- 
te quel autre ordinateur. Les autres ordinateurs lui font 
alors confiance mais I'heure fournie est inexacte. Un tel 

25 fonctionnement utilise a des fins de securite interne a 
une organisation n'est pas adapte a la protection de lo- 
giciels. En effet il s'agit alors de proteger un logiciel 
d'une organisation contre I'utilisation illicite de celui-ci 
par d'autres organisations ou individus. 

30 Un ordinateur fournissant une reference temporelle 
certifiee (serveur horloge) ne peut etre considere com- 
me sur par un editeur de logiciel car cette machine ap- 
partient a I'utilisateur et pas a I'editeur de logiciel. 

II existe des cartes a microprocesseur utilisant un 

35 algorithme pour permettre une authentification et une 
certification. Mais ces cartes, qui ne sont pas alimen- 
tees, ne peuvent pas disposer d'une horloge interne 
pour delivrer une heure certifiee. 

Ainsi les dispositifs actuels ne permettent pas a un 

40 ordinateur de disposer d'une reference temporelle sure 
pouvant etre utilisee par un logiciel pour lutter contre le 
piratage. 

L'objet de I'invention est de fournir une reference 
temporelle sure dans un dongle, se connectant par 
45 exemple aux ports serie ou parallele d'un ordinateur, 
qu'un logiciel peut interroger pour s'assurer : 

de la satisfaction des conditions d'utilisation du 
logiciel ; 

50 - de la presence du boitier pour que le logiciel conti- 
nue son execution. 



si le dongle envoie toujours les memes signaux, un 
faux dongle peut alors rejouer les signaux enregis- 
tres en fonction de ceux emis par I'ordinateur ; 
si les signaux renvoyes par le dongle sont obtenus 
a partir de signaux emis par I'ordinateur comme re- 
sultat d'un calcul secret, alors le logiciel dispose du 



Expose de rinvention 

La presente invention concerne un dispositif elec- 
tronique de verification de I'utilisation licite d'un logiciel, 
apte a etre connecte a un ordinateur, ledit dispositif com- 
portant un microcontroleur connecte a au moins une 
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memoire, une horloge interne et une batterie interne, ca- 
ractepise en ce que le microcontroleur utilise un algo- 
rithme cryptograph ique asymetrique, qui repose sur 
('utilisation d'une fonction de signature secrete et d'une 
fonction de verification publique, et en ce que ledit dis- 
positif contient la fonction de signature secrete, alors 
que le logiciel contient la fonction de verification publi- 
que. 

Avantageusement le dispositif de I'invention est in- 
corpore dans un boitier scelle. 

Ledit dispositif peut comprendre un compteur d'in- 
terrogations qui est incremente a chaque interrogation 
dudit dispositif, et un compteur de personnalisations qui 
permet de charger et de reinitialiser des "droits" d'utili- 
sation : sous la forme de dates de debut el/ou de fin de 
validite, de duree d'utilisation, etc.. 

Avantageusement I'algorithme est un algorithme 
cryptographique asymetrique pris parmi les algorithmes 
suivants : RSA, FIAT-SHAMIR DSA-DSS, GQ, EL-GA- 
MAL 

Avantageusement le dispositif de I'invention permet 
de limiter I'utilisation du logiciei pour une periode de va- 
lidite (trois mois d'utilisation a partirde la premiere utili- 
sation par exemple), de limiter I'utilisation du logiciel a 
un certain nombre d'utilisations, et a I'aide d'une imple- 
mentation idoine du logiciel de limiter son utilisation a 
une duree approximative (environ cinq cents heures, 
par exemple). 

Le dispositif electronique de I'invention peut etre re- 
chargeable et permettre de racheter du temps d'utilisa- 
tion a posteriori sur un simple appel telephonique. 

Le dispositif electronique de I'invention accepte une 
postpersonnalisation par des ordres certifies, et est reu- 
tilisable 

Breve description des dessins 

La figure illustre le dispositif electronique de I'inven- 
tion. 

Expose detaille de modes de realisation 

le dispositif electronique de I'invention (10), tel que 
represents sur la figure 1 , est apte a etre connecte aux 
ports serie ou parallele d'un ordinateur 1 1 . II est alimente 
par une batterie interne (12), et contient notamment un 
microcontroleur (13), connecte a des memoires par 
exemple de type RAM (14) et ROM (15), et une horloge 
interne (16). 

Ce dispositif peut etre incorpore dans un boitier 
scelle. Un tel boitier peut, s'il est ouvert, se reinitialiser 
ou se detruire par tout moyen physique approprie, in- 
corpore dans celui-ci. Un tel moyen physique connu de 
I'homme de I'art permet d'eviter une diffusion d'informa- 
tions secretes et rend incidemment toute utilisation ul- 
terieure du logiciel impossible. 

Le dispositif de ('invention est reconnu par le logiciel 
considere a I'aide d'un mecanisme de signature repo- 



sant sur un algorithme cryptographique asymetrique, 
par exemple du type RSA (ou Rivest-Shamir-Adelman), 
Fiat-Shamir : DSA-DSS, GQ (ou Guillou-Quisquater), El 
Gamal, comme decrit dans de nombreux documents et 
s notamment I'ouvrage intitule "Applied Cryptography" de 
Bruce Scheiner (Edition John Wiley & Sons, 2eme edi- 
tion, partie III, chapitres 19 a 21, pages 461 a 512, et 
partie IV). 

Un algorithme de signature asymetrique repose sur 
10 I'utilisation d'une fonction de signature secrete et d'une 
fonction de verification publique. La connaissance d'une 
fonction ne permet pas de connaitre I'autre. Le dispositif 
contient la fonction secrete, alors que le logiciel a pro- 
teger contient la fonction publique qui ne permet qu'une 
is verification. Le logiciel a proteger ne contient done 
aucun secret, car la connaissance de la fonction publi- 
que ne permet pas de signer des messages. 

Toutes les interrogations du dispositif sont effec- 
tuees par le logiciel, qui lui envoie un nombre aleatoire 
20 pour eviter le rejeu, qui consiste pour une personne 
etrangere a observer une transaction quelconque entre 
deux dispositifs et a executer a nouveau cette transac- 
tion. Lorsque le dispositif repond, le nombre aleatoire 
est renvoye avec la reponse a Interrogation et la signa- 
ls ture des donnees. Dans le cas particulier de I'algorithme 
RSA, la signature permet, par application de la fonction 
publique, de reconstituer les donnees. 

L'observation des echanges entre I'ordinateur et le k 
dispositif de I'invention n'est pas utilisable par une per- 
30 sonne etrangere car ces echanges sont non determinis- 
tes et non rejouables (presence de I'alea). . ^ 

Si on prend I'exemple de I'algorithme RSA, S etant 
la fonction de signature secrete, P la fonction de verifi- 
cation publique, a un nombre aleatoire, H I'heure (et la 
35 date), / indiquant I'operateur concatenation,, on a la 
signature : c = S(H/a), et la fonction de verification pu- 
blique P(c) = H/a. 

Lorsque le dispositif de I'invention est interroge, il 
ne repond que si les modalites prevues sont toutes sa r » 
40 tisfaites (date de fin de validite non atteinte, duree d'uti- 
lisation non atteinte, ..). 

On va, a present, considerer le cycle de vie d'un 
boitier; lors de la fabrication, I'editeur du logiciel 
realise : 

45 

I'introduction du numero de serie du boitier ; 
('introduction de la fonction secrete asymetrique de 
I'editeur ; 

la mise a I'heure de 1'horloge ; 

so - ['initialisation du compteur d'interrogations (17): ce- 
lui-ci, qui est incremente a chaque interrogation du 
boitier, permet de faire une correspondance entre 
le nombre d'utilisations du logiciel et une certaine 
duree d'utilisation du logiciel ; ce qui presuppose 

55 une implementation appropriee du logiciel ; 

I'introduction de la date de debut de validite, de la 
date de fin de validite, de la duree d'utilisation... 
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Ces donnees ne sont plus modifies jusqu'a une rei- 
nitialisation complete du boltier (reutilisation). Elles se- 
ront appelees par la suite "droits d'utilisation". 

Les procedures de personnalisation et de postper- 
sonnalisation sont mises en oeuvre avant/pendant la s 
vente (personnalisation) du logiciel et eventuellement 
en cours d'utilisation (postpersonnalisation) pour mettre 
a jour les donnees relatives a I'utilisation du logiciel. 

Si le dispositif de I'invention est utilise comme une 
horloge certifiee sans limitation de duree, des valeurs 10 
particulieres sont attributes aux registres correspon- 
dant a la date de fin de valid ite et a la duree d'utilisation. 

Pour realiser les echanges d'information le disposi- 
tif de I'invention accepte des ordres d'initialisation/ mise 
a jour des droits. Ces ordres sont certifies par une pro- 1 5 
cedure classique. Les certificats sont calcules par I'edi- 
teur de logiciel grace a un algorithme symetrique et a 
une cle secrete, qui donne son pouvoir d'attribution des 
droits a I'editeur. Cette cle est contenue dans ledit dis- 
positif et partagee avec I'editeur. Chaque boTtier posse- 20 
de une cle symetrique propre. L'editeur est en mesure 
de retrouver toutes ces cles par un procede classique 
de diversification d'une cle mere a partir du numero de 
serie du boitier. 

Un fichier de personnalisation contient les droits et 25 
leur certificat. II est livre a I'utilisateur lors de I'achat du 
logiciel ou d'une mise a jour des droits. Ce fichier ne 
contient aucune information secrete. 

Un tel fonctionnement permet une gestion des 
droits en absolu (date : nombre d'utilisations). Pour gerer 30 
ces elements de facon incremental (ajouter 100 utili- 
sations par exemple) il faut se premunir contre le rejeu 
de la postpersonnalisation. Dans ce but le dispositif 
possede un compteur de personnalisations (18). 

Initialise a 0, ce compteur est pris en compte dans 35 
le calcul des certificats. Le boitier accepte la mise a jour 
des droits si la valeur transmise est strictement supe- 
rieure a la valeur courante. La valeur transmise est alors 
affectee au compteur. 

La reinitialisation totale du boitier qui permet sa 40 
reutilisabilite, n'a pas besoin d'etre certifiee. 



2. Dispositif selon la revendication 1 , caracterise en 
ce que ledit dispositif est connecte audit ordinateur 
par ses ports serie ou parallele. 

3. Dispositif selon la revendication 1 , caracterise en 
ce qu'il est incorpore dans un boitier scelle. 

4. Dispositif selon la revendication 1 , caracterise en 
ce qu'il comprend un compteur d'interrogations (17) 
qui est increments a chaque interrogation dudit dis- 
positif. 

5. Dispositif selon la revendication 1, caracterise en 
ce qu'il comprend un compteur de personnalisa- 
tions (18) qui permet de charger et de reinitialiser 
des "droits" d'utilisation, sous la forme de dates de 
debut et/ou de fin de validity de duree d'utilisation. 

6. Dispositif selon la revendication 1, caracterise en 
ce que I'algorithme est un algorithme cryptographi- 
que asymetrique pris parmi les algorithmes 
suivants : RSA, FIAT-SHAMIR, DSA-DSS, GQ, EL- 
GAMAL. 



Revendications 

45 

1 . Dispositif electronique de verification de I'utilisation 
licite d'un logicieL apte a etre connecte a un ordina- 
teur (1 1 ) : ledit dispositif comportant un microcontro- 
leur (13) connecte a au moins une memoire (14 ; 
15), une horloge interne (16) et unebatterie interne 50 
(12), caracterise en ce que le microcontroleur utilise 
un algorithme cryptographique asymetrique, qui re- 
pose sur I'utilisation d'une fonction de signature se- 
crete et d'une fonction de verification publique, et 
en ce que ledit dispositif contient la fonction de si- 55 
gnature secrete, alors que le logiciel contient la 
fonction de verification publique. 
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